Портал российского сообщества безопасной разработки
https://рбпо.рф
Планируется ряд разъяснительных публикаций направленных на повышение общей культуры безопасной разработки и рекомендаций по конкретным решениям.
https://рбпо.рф
Планируется ряд разъяснительных публикаций направленных на повышение общей культуры безопасной разработки и рекомендаций по конкретным решениям.
secure-software.ru
Унифицированная среда разработки безопасного отечественного ПО
В данном проекте реализуются подходы по применению ключевых практик разработки безопасного программного обеспечения и использованию инструментов исследования безопасности ПО.
ФСТЭК получилось за последние годы начать системные положительные изменения в процессах сертификации средств защиты информации: от формирования широкого сообщества до начала отзыва сертификатов на СЗИ в случае критичных уязвимостей.
Нельзя не отметить планируемые изменения в процессе сертификации ПО на 6 уровень доверия - планируется установить требование по предоставления доступа к исходному коду.
Нельзя не отметить планируемые изменения в процессе сертификации ПО на 6 уровень доверия - планируется установить требование по предоставления доступа к исходному коду.
https://altlinux.space/rbpo-community/sa-tests-db
Набор тестов использовавшийся при тестировании SAST проводившегося при поддержке ФСТЭК.
Набор тестов использовавшийся при тестировании SAST проводившегося при поддержке ФСТЭК.
ALT Linux Space: Пространство для ваших идей
sa-tests-db
Интересные материалы по итогам самого тестирования, которое планируется повторить в 2027.
После анализа, эти данные возможно учитывать при выборе решения для своей компании или проведения своего исследования.
После анализа, эти данные возможно учитывать при выборе решения для своей компании или проведения своего исследования.